スパムDMによる被害とは、DM(ダイレクトメール)などの末尾にTwitterアカウント認証が用意されており、何も知らず認証してしまうとアカウントが第三者から操作されてしまうという被害です。
手口としては乗っ取られたアカウント(知り合い等)からDMなどで「get free 100 follower」という英語で記載された内容の最後に貼られているURLをクリックするとツイッターのIDとパスワードが要求され登録してしまうと悪意のあるアプリに登録した事になります。
このアプリを認証してしまうとアカウントが第三者から操作可能になり、フォロワーにスパムを送ったり、「@fawaz_dev」というアカウントを無断でフォローしてしまいます。
このスパムDMによる恐ろしい所は、自分のアカウントが悪意のある第三者に乗っ取られた状態と気付かない事に加えて、知り合いのアカウントもアカウント乗っ取りの被害にあったと気付かないので被害が拡散してしまう事にあります。 見ず知らずのアカウントであれば怪しいURLが記載されていたとしてもクリックしてしまう確率は低いと思いますが、知り合いから送られたきたDMでしたらどうでしょうか?何も疑わずクリックしてしまう人が多いと思います。
もしこのDMに心当たりのある人はツイッターのページにアクセスします。
⇒コチラ「https://twitter.com/settings/applications」
そして「free100app」と名前の書かれたアプリを見つけましょう。この時点で見つからない人は乗っ取られていないと考えて大丈夫です。
もしアプリが見つかったのであれば「許可を取り消す」というボタンがあると思いますから、クリックして連携を外しましょう。これで一安心です。
次にアプリが見つかったという事はスパムDMを送りつけたメールを削除して、これからそのダイレクトメールを読む人に被害が及ばないようにします。
ブラウザ(IE)によっては削除のアイコンが出現しなかったりする報告もありますから、OperaやFireFox、Chrome等のブラウザで再度ツイッターにログインしなおしてみて下さい。
また忘れずに「@fawaz_dev」というアカウントをフォローから外すのも忘れないようにしましょう。
もしアカウントが乗っ取られているのに気付くのが遅れた人は、知り合い等にスパムDMを送信してしまったかも知れないというお詫びのメールと共に経由と、感染してしまっている場合の対処の仕方を合わせて記述しておくといいかも知れませんね。 アカウントを1度でも第三者に許可してしまっているので、パスワードのリセットも念の為に変更しておいた方がいいかも知れません。